データ復元制御方法及び記録装置
【課題】複数の記録媒体を用いたRAIDシステムの記録装置において、RAIDシステムの利便性を確保しつつ、記録媒体の交換などでのコンテンツデータ復元時の、コンテンツデータの複製に対するセキュリティを高める。
【解決手段】コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限する。
【解決手段】コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録媒体を複数用いたRAIDなどの記録装置のコンテンツデータ処理に関するものである。
【背景技術】
【0002】
近年の記録装置では、RAID(Redundant Arrays of Independent Disks)などの複数の記録媒体を用いてコンテンツデータを保存する方式が用いられており、データに冗長性を持たせて保存することにより、1つの記録媒体に障害が発生した場合でも、データの復元ができるように保護を図っている。
【0003】
一方、このシステムでは、データの復元ができてしまうため、複製を許されていないコンテンツデータなどに対してのセキュリティという面で問題があり、この点のセキュリティを強化するために、記録装置のデータ処理側の固有の鍵情報を用いて、コンテンツデータの暗号化を行うことで、記録媒体が外に持ち出された場合でも他の機器で利用できないようにして、セキュリティを高めることが提案されている(たとえば、特許文献1)。
【0004】
さらに、複数の記録媒体に対してそれぞれの固有の暗号鍵を用いてコンテンツデータの暗号化を行うことで、高速処理と更なるセキュリティの向上を図った方法も提案されている(たとえば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−252328号公報
【特許文献2】特開2007−215028号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のセキュリティ方式の場合、記録媒体のデータに暗号化をかけているため、他のシステムでは暗号化により利用できないが、このシステムにおいては、RAIDのリビルド機能を用いると、利用できるコンテンツを含む記録媒体がもう一式できることになる。この点に関しては、従来の技術では考慮されていなかった。RAIDのリビルド機能とは、不具合が生じた記録媒体に記録されていたデータを他の記録媒体に記録されているデータを基に復元する処理のことである。
【0007】
解決しようとする問題点は、RAIDシステムの利便性を確保しつつ、コンテンツデータの複製に対するセキュリティを高める点である。
【0008】
本発明は、例えば、複数の記録媒体を用いたRAIDシステムの記録装置において、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することでコンテンツデータのセキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0009】
本発明は、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することを最も主要な特徴とする。
【発明の効果】
【0010】
本発明のデータ復元制御方法及び記録装置は、複数のストレージに分散されたコンテンツデータの種類やストレージ交換履歴より交換ストレージのデータ復元処理を制御することで、コンテンツデータの複製を制限し、記録装置におけるコンテンツデータのセキュリティを向上することができる。
【図面の簡単な説明】
【0011】
【図1】本発明のデータ復元制御方法及び記録装置の実施例構成を示した図である。
【図2】記録装置の記録媒体に記録するデータ形式の一例を説明する図である。
【図3】本発明における、コンテンツデータを記録装置に記録する手順の一例を示したフローチャート図である。
【図4】暗号化実施の有無の判定の、手順の一例を示したフローチャート図である。
【図5】本発明における、コンテンツデータの復元レベル設定の、手順の一例を示したフローチャート図である。
【図6】記録したコンテンツデータのコンテンツ管理データの例を示した説明図である。
【図7】データ処理側と記録媒体側の情報を用いて暗号鍵を生成し、これを使用して暗号化する処理を示した説明図である。
【図8】記録媒体の交換履歴を保持する処理を示した説明図である。
【図9】本発明における、RAIDのリビルド機能でのデータ復元を実行するかしないかを決定する判定手順の一例を示したフローチャート図である。
【図10】本発明における、コンテンツデータの復元レベルに応じて復元可能な記録媒体数を制限する処理の一例を示した説明図である。
【図11】本発明における、コンテンツデータの復元レベルに応じて復元可能な記録媒体数を制限する一例を示した説明図である。
【図12】本発明における、コンテンツデータに関するユーザーへの通知の一例を示した図である。
【図13】本発明における、記録装置のコンテンツデータ記録部を光ディスクで実現した場合の構成例を示した説明図である。
【図14】本発明における、コンテンツデータを記録装置に記録する手順の第二の例を示したフローチャート図である。
【図15】本発明における、RAIDのリビルド機能でのデータ復元を実行するかしないかを決定する判定手順の第二の例を示したフローチャート図である。
【発明を実施するための形態】
【0012】
まず、本発明の概要を簡単に説明する。図1は本発明の実施例の構成を示した図で、コンテンツデータ記録部4は複数の記録媒体41〜45を有するRAIDシステムを用いている。
【0013】
図2はコンテンツデータ記録部4の記録媒体41〜45に記録するデータの例で、RAID4のシステムを用いており、コンテンツデータの保存は、図に示すようにそれぞれの記録媒体に細かくデータを振分け、横一列の1つを他のデータのパリティチェックを行うことができるパリティデータとなっている。この冗長なパリティデータを記録データに加えることで、記録媒体のどれか1つ不具合で読み出せなくなっても、他のデータから読み出せなくなったデータを復元できるRAIDのリビルド機能を実現する。
【0014】
図2の例では、記録媒体43が読み出せなくなった場合、一行目はデータ1、データ2、データ4、パリティ1を用いてデータ3が復元できるし、二行目ではデータ5、データ6、データ8、パリティ2を用いてデータ7が復元できる。
従来のシステムでは、このデータ復元できるリビルド機能を各記録媒体について1つずつ行うと、複製された記録媒体のデータが一式できることになり、この一式の記録媒体はこのシステムにおけるバックアップデータであり、バックアップを許されないコンテンツデータの場合はセキュリティに問題があることとなる。また、この一式のデータは記録装置の本体側の鍵情報が流出する暗号化したデータが再生できてしまうことになりセキュリティの強化が必要である。
【0015】
他方、データ復元をするリビルド機能をできないようにすると、複数の記録媒体を使用するRAIDシステムでは記録媒体の1つでも不具合がおきると全てのデータが読み出し不可能となってしまい、利便性が非常に悪くなる。また、複数の記録媒体をセットで考えて、そのセットだけに有効な暗号化を行うことも考えられるが、この場合は1つの記録媒体に不具合が生じて交換となった場合は、交換した記録媒体とのセットでもう一度すべての記録媒体のデータを再処理してデータ再構築・暗号化・記録の処理を行わなければならず、データが多い場合には非常に処理が重くなり時間がかかり、これも利便性が悪い。
【0016】
RAIDシステムの利便性とセキュリティを両立させるため、図1のように、RAIDのリビルド機能を用いてデータ復元を可能とするが、記録媒体の数を制限したりコンテンツデータの復元を制限したりする処理を、コンテンツデータの種類や暗号化の有無や記録媒体の交換履歴より判断して実現することが、本発明の概要である。
【0017】
以下、図面を用いて本発明の実施例を詳しく説明する。
【実施例1】
【0018】
図1は本発明のデータ復元制御方法及び記録装置の実施例の構成を示した図である。
【0019】
構成の概要を説明すると、記録装置1は複数のHDD(Hard disk drive)や複数のODD(Optical Disk Drive)の記録媒体を備えてコンテンツデータをRAID方式で記録する機能を持ち、外部からのコンテンツデータを記録するストレージ装置などのコンテンツデータの記録装置であり、PCや録画機器などの外部端末100とLAN(Local Area Network)やUSB(Universal Serial Bus)経由で接続している。この記録装置1は、外部とのインターフェースのコネクタ部2とデータを処理するデータ処理部3と複数の記録媒体を持つコンテンツデータ記録部4で構成される。
【0020】
コネクタ2は記録装置1と外部とを接続するLANやUSBのコネクタである。
【0021】
記録装置1内のデータ処理部3は、入力されたコンテンツデータの管理や処理を行う機能を持ち、CPUなどのLSIやメモリ回路などで構成される。このデータ処理部は、コンテンツ管理部5と、RAID処理部6と、暗号化/複合化処理部7と、記録媒体交換履歴管理部8を備える。
【0022】
データ処理部3内のコンテンツ管理部5は、入力されたコンテンツデータを管理する機能と情報を持ち、復元判定部9や、ユーザー通知部10を備える。
コンテンツ管理部5内の復元判定部9は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う。
【0023】
コンテンツ管理部5内のユーザー通知部10は、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行い、特にコンテンツデータの復元処理に関する通知を行う。
【0024】
データ処理部3内のRAID処理部6は、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行う機能を持つ。
【0025】
データ処理部3内の暗号化/複合化処理部7は、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データを復号化する機能を持ち、複数の記録媒体それぞれに対応した暗号/復号処理部71〜75で暗号/復号処理を行う。
【0026】
データ処理部3内の記録媒体交換履歴管理部8は、記録媒体に不具合が生じた時などで交換した記録媒体の交換履歴を保存する処理を行う。
【0027】
コンテンツデータ記録部4は、実際にコンテンツデータを記録保存する部分で、HDDなどで構成される。このコンテンツデータ記録部4は複数のハードディスク41〜45を備えて、それぞれの記録媒体にデータを保存する。このそれぞれの記録媒体は不具合が生じた時などの場合には、交換したりして着脱可能である。
【0028】
以上のような構成要素で本発明の実施例は構成され、前記復元判定部でコンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することで、RAIDの利便性とセキュリティの強化を実現できる。
【0029】
実施例を図1から図13などをもとにさらに詳しく説明する。
【0030】
まず、コンテンツデータの記録時の動作について図1および図3〜図8を用いて説明する。図3はコンテンツデータ記録時の動作のフローチャートである。
【0031】
図1の外部端末100から記録装置1にコンテンツデータの保存を開始すると(ステップ101:(S101))、記録装置1はコネクタ2を介してデータ処理部3にコンテンツデータを入力する。データ処理部3ではコンテンツデータ記録部4にデータを保存する前処理を行い、コンテンツデータの管理情報やコンテンツデータ記録部4への記録形式を決定する。
【0032】
具体的には、まず入力されたコンテンツデータの判定を行う(S102)。コンテンツデータの判定は、入力のデータが特定のコンテンツデータどうか及び映像コンテンツ/音楽コンテンツ/文字コンテンツ等の判別を行う。特定のコンテンツとは、例えば、ある録画機器から入力された録画映像コンテンツなどである。
【0033】
特定のコンテンツを判別する理由は、暗号化を行ってから記録するなどの処理を行いセキュリティを強化するためである。たとえば、テレビ番組を録画した機器からデータを移動してきた時に、そのままのデータで保存するとコピーされる可能性があるのでセキュリティを考えてこの機器から来た映像コンテンツデータは暗号化をして保存するなどである。また、暗号化だけでなく後述の復元レベルの設定にも反映させてセキュリティを強化することができる。以上のように特定コンテンツを判定して暗号化したり復元レベルを設定したりすることで、特定コンテンツのセキュリティを高めることができる。
【0034】
その他にも、入力のコンテンツの複製の許可/非許可を示すコピーの制御情報などの判定もここで行う。
【0035】
次に、データ処理部3では暗号化実施の有無の判定を行う(S103)。ここでの入力されたコンテンツデータの暗号化実施判定の例を、図4を使って説明する。
【0036】
図4は暗号化実施の有無の判定の一例のフローチャートである。入力されたコンテンツデータの暗号化実施判定を開始すると(S201)、まず、前記のコンテンツデータの判定で特定のコンテンツと判断され、暗号化すべきファイルかを判断する(S202)。入力されたデータが暗号化する特定のデータである場合は、暗号化を実施する判定を行い(S204)、暗号化実施判定を終了する(S206)。暗号化する特定のコンテンツデータでない場合は、図1の外部端末100からのユーザーの暗号化指定があるかを判断し(S203)、暗号化指定がある場合は、暗号化の実施判定をし(S204)、ない場合は暗号化の非実施判定をして(S205)、暗号化実施判定を終了する(S206)。以上のように、特定コンテンツの暗号化によるセキュリティ強化だけでなく、ユーザー指定でコンテンツを暗号化することでセキュリティを高めることができる。以上のようにして、暗号化実施の有無の判定を行う。
【0037】
暗号化の実施判定をされたコンテンツデータは、後の処理で暗号化/復号化処理部7において暗号化されて記録されることになる。
【0038】
図3でのフローチャートの説明に戻ると、前記の暗号化判定を行った後(S103)、データ処理部3のコンテンツ管理部5の復元判定部9で、データの復元レベルの設定処理を行う(S104)。ここでのコンテンツデータの復元レベルの設定処理の例を図5を使って説明する。
【0039】
図5はコンテンツデータの復元レベルの設定処理の一例を示したフローチャート図である。入力されたコンテンツデータの復元レベル設定を開始すると(S301)、コンテンツデータのコピー制御情報を判断する(S302)。コピー制御情報は、テレビの放送データ等に含まれていて、データの複製を許可する/しないの情報が含まれている。コンテンツデータが複製可能と許可されていれば、復元レベルは「レベルD」として判定し(S308)、復元レベル判定を終了する(S309)。このレベルのコンテンツは、コピーがOKなので、特にRAIDのリビルド処理に制限を加える必要はない。コンテンツデータが複製不可で許可されていなければ、該当のコンテンツデータが暗号化を実施する判定となっているかを次に判断する(S303)。暗号化を実施しない場合は、RAID処理で各記録媒体に分散記録されているとはいえ、生のコンテンツデータが記録されることになるので、複製を作るRAIDのリビルド処理に厳しい制限をかける必要があり、復元レベルは「レベルA」として判定する(S305)。以上のように暗号化の有無により復元レベルを設定することでリビルド処理に制限をかけることができ、セキュリティが高まる。暗号化を実施する場合は、コンテンツデータが前述の特定のデータである場合は、「レベルB」として判定し、そうでない場合は「レベルC」として判定する。暗号化を実施しているため、RAIDのリビルド処理を「レベルA」よりも厳しく制限する必要はないが、すべての記録媒体で許可すると前述のように暗号化がかかったままもう一式コンテンツデータができてしまうため、リビルド処理できる記録媒体の数を制限するなどの処置をする必要がある。暗号化した普通のコンテンツデータと暗号化した特定のデータを判別するのは、特定のデータの方のセキュリティを強化することができるためである。
【0040】
図5の例では、復元レベルが、A>B>C>Dの順にセキュリティが厳しくなっており、Aは記録媒体に不具合が生じた場合でもあまりデータ復元を許さないレベルに設定される。BとCは暗号化を施しているのでセキュリティがある程度確保されているため、データ復元をある程度許して利便性を良くして複数の記録媒体のうちデータ復元できる数を制限したレベルで、BはCよりも制限が厳しくなっている。Dはデータ復元を全て許す。図5の例では、特定のデータの方のセキュリティを強化しているが、逆にセキュリティを緩和して利便性を向上させることも可能である。
【0041】
以上のようにして、コンテンツデータのコピー制御情報や暗号化実施の有無や特定データであるか否かを判定して復元レベルを設定することでデータ復元の可否に用いることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。
【0042】
以上のようにして、図3のコンテンツデータの復元レベルの設定処理(S104)を行うことができる。
【0043】
図3のステップ(S102)〜(S104)で判定したコンテンツデータの情報を、図1のデータ処理部3のコンテンツ管理部5で、図6のようにコンテンツデータの管理データとして保持する(S105)。管理データはコンテンツデータのファイル名と関連付けて、コンテンツデータが特定コンテンツデータか否か、コピー制御情報などからの複製の可否、暗号化の有無、および図5で説明した復元レベルなどの情報を含んでいる。また、コンテンツデータ記録時の記録媒体の情報も保持している。
【0044】
次に、データ処理部3はRAID処理部6において、コンテンツデータ記録部4の各記録媒体(41〜45)にデータを振り分けられるようにコンテンツデータの振り分け処理を行う(S106)。さらに、記録時に使用する記録媒体の情報も図6の右に示すように、どの記録媒体を使用したかという情報を保持する(S107)。コンテンツデータ記録時の記録媒体の情報を保持することで、データ復元時にそれまでどの記録媒体を交換したかを把握することができ、各コンテンツデータの復元実行の可否の判断に使用して、各コンテンツ毎の復元可否を判定することができる。
【0045】
データ処理部3は、実際にコンテンツデータを記録する前に、前述の暗号化実施の有無の判定に従って(S108)、暗号化を実施しない場合は、振分けデータとRAIDの冗長データであるパリティチェック用データを各記録媒体に記録して(S110)、記録を終了する(S111)。パリティチェック用データは、保存する記録媒体以外の他の全ての記録媒体のデータより生成(例えばEOR計算)され、記録媒体不具合時のデータ復元に使用するため、暗号化を施さない。
【0046】
暗号化を実施する場合は、データ処理部3の暗号化/復号化処理部7は、図7で示すように、データ処理側の暗号鍵情報とそれぞれの記録媒体側(41〜45)のそれぞれの暗号鍵情報を入手して、記録媒体それぞれに適用する暗号鍵を生成する。
【0047】
各記録媒体暗号(41〜45)に対応した、暗号化/復号化処理部7のそれぞれの暗号/復号処理部(71〜75)は、前述のそれぞれの暗号鍵を用いて、前述の各記録媒体に振分けた入力コンテンツデータのそれぞれの暗号処理を行う(S109)。データ処理部3は、暗号化/復号化処理部7で暗号化されたそれぞれの出力暗号化コンテンツデータとパリティチェック用データを、コンテンツデータ記録部4のそれぞれの記録媒体41〜45に記録し(S110)、記録処理を終了する(S111)。
【0048】
以上のようにして、入力されたコンテンツデータの暗号化の実施/非実施を決定し、RAID処理である各記録媒体へのデータ振り分けの決定を行い、保存するコンテンツデータの管理情報を保持する処理を行う。
【0049】
記録されたコンテンツデータは、図6の管理情報とともに管理され、復号時や記録媒体交換時などに参照されて、処理の判断を行う基になる。
【0050】
次に、記録装置1のデータ処理部3の記録媒体交換履歴管理部8での記録媒体の交換履歴の管理情報の保持について説明する。
【0051】
図8は、記録装置1のデータ処理部3の記録媒体交換履歴管理部8での、コンテンツデータ記録部4の各記録媒体の交換の履歴の管理、についての説明図である。例えば、図1の記録装置1のコンテンツデータ記録部4の複数の記録媒体の1つである記録媒体45をA5の記録媒体からB5の記録媒体に交換した場合、図8の一番下の段の記録媒体箇所45の部分の行には、最初の記録媒体A5の横に新しい記録媒体であるB5の情報が入力され、記録媒体の交換履歴情報として管理される。この表より、各記録媒体箇所の一番右側に現時点で使用している記録媒体の情報が登録されているのがわかり、コンテンツデータ記録時からどの位置の記録媒体が交換されているかを判定したり、暗号化に使用する記録媒体側の暗号鍵情報が何から何に変わったなどを判定したりする基となる。以上のように、この情報を保持することで、記録媒体交換時の交換処理判定や後述のデータ復元/再暗号化処理に使用することができ、セキュリティ向上に効果がある。
【0052】
次に、記録装置1のコンテンツデータ記録部4の記録媒体の1つが調子が悪くなり交換しなければならなくなった場合の、記録媒体交換時の処理動作について図8〜図12を用いて詳しく説明する。
【0053】
図9は、コンテンツデータの入った記録媒体の1つを、RAIDのリビルド処理を使ってデータ複製し交換する手順の一例を示したフローチャート図である。
【0054】
記録媒体の交換を開始すると(S401)、まず、交換する記録媒体を差し替えて記録装置にセットする(S402)。次に、記録時にデータ処理部のコンテンツ管理部5に保持した図6に示すようなコンテンツデータの復元レベルの確認(S403)と記録時の記録媒体情報と、記録媒体交換履歴管理部8で管理している図8のような記録媒体の交換履歴を確認する(S404)。
【0055】
復元レベルと記録媒体の交換履歴より、交換する記録媒体のコンテンツデータの復元を判定する(S405)。
【0056】
具体的な判定方法の一例を、図10及び図11を用いて説明すると、図10は、図9のステップ(S405)のコンテンツデータの復元を判定する部分の手順を示すフローチャート図である。コンテンツ管理部5の復元判定部9で判定を開始すると(S501)、復元可能な記録媒体数の決定を行う(S502)。
【0057】
例えばRAID4のシステムの場合、図11の例で言うと、復元レベルA〜Dのそれぞれに復元可能な記録媒体数を決めている。復元レベルはコンテンツデータ記録時に図5で説明したように、A>B>C>Dの順にセキュリティを厳しくしており、図11の例では、レベルAは復元可能記録媒体数は0で、記録媒体に不具合が起きても1つもデータの復元を許していない。逆にレベルDは、復元可能記録媒体数はnで全ての記録媒体のデータ復元を許している。nは記録装置1のコンテンツデータ記録部の持つ記録媒体数である。レベルCは、n―2の復元可能記録媒体数であり、RAID4やRAID5の場合はn−1個の記録媒体のデータがあれば残りの1個が復元できて全てのデータがそろってしまうため、それができないようにn−2までの記録媒体のデータ復元を許している。図1の例では、記録媒体が5つなので、3つまでの記録媒体のデータ復元を許すことになる。同様にレベルBは少しセキュリティを強化して、n−3までの記録媒体のデータ復元の許可としている。同様に図1の例では2つまでの記録媒体のデータ復元を許すことになる。RAID6の場合は、n−2個の記録媒体のデータがあれば残りのデータが復元できるので、図11のようになる。もちろん、セキュリティを強化するために図11より厳しい数に設定しても良い。以上のようにして復元可能な記録媒体数が決まる。
【0058】
そのあと、復元可能な記録媒体数の範囲内かどうか判断する(S503)。その判断方法は、図6で説明した記録時の記録媒体情報と、図8で示した記録媒体の交換履歴の情報を比較して判断する。図8の記録媒体の交換履歴の一番左が現在の記録媒体で、図6の記録時の記録媒体から交換されている記録媒体数がわかる。この数が、前述の復元可能な記録媒体数未満であれば範囲内として記録媒体のデータの復元が可能と判断できる。
【0059】
範囲内でなければ、復元NGと判定して(S504)、復元判定処理を終了する(S506)。範囲内であれば、復元OKと判定して(S505)、復元判定処理を終了する(S506)。
【0060】
記録媒体の交換履歴と、コンテンツデータ記録時の記録媒体情報を比較して、交換されている記録媒体数を求めるのは、コンテンツデータ毎にデータの復元を判定できるようにするためである。何回か記録媒体交換している古いコンテンツデータと新しいコンテンツデータでは、古いコンテンツデータの方が交換できる記録媒体数が少ないと判定し、新しいコンテンツデータの方は多いと判定することができるからである。
【0061】
以上のようにして図9のフローチャートの記録媒体のコンテンツデータのリビルド機能を使ったデータ復元の実行/非実行を判定し(S405)、その判定に従って処理を行う (S406)。
【0062】
復元を実施しない場合はユーザーに通知して(S408)、記録媒体の交換を終了する(S409)。復元を実施する場合は、リビルド処理を実施して(S407)、データの復元を行い、データ復元したことをユーザーに通知して(S408)、記録媒体の交換を終了する(S409)。
【0063】
上記のように、リビルド処理によるコンテンツデータの復元の実行をコンテンツデータ単位で判断できる。そのため、コンテンツデータの復元ができないと判定されたファイルが1つでもあれば、その記録媒体のリビルドを実行しないなどの処理ができる。また、コンテンツデータの復元ができないと判定されたファイル以外は、その記録媒体のリビルドを全て実行してコンテンツデータ復元を行うなどの処理が可能である。
【0064】
暗号化のかかったデータの復元に関して図1と図2および図8を用いて説明すると、例えば図1の記録媒体43をA3の記録媒体からB3の記録媒体に変える場合、図8の記録媒体箇所43の交換履歴には最初にA3の情報がある状態から、交換の処理が始まる。A3内のデータは既に不具合で読み取れないため、A3以外のコンテンツデータから、図2で説明したように、A3に保存した暗号化データを復元する。復元された暗号化データを、図8に示したように保持しているA3の固有の暗号鍵情報とデータ処理側の暗号鍵情報を用いて復号化して暗号化する前のデータを得る。このデータを今度はB3の固有の暗号鍵情報とデータ処理側の暗号鍵情報を用いて暗号化し、B3の記録媒体に記録する。同時にRAID4の場合は記録媒体45の位置にパリティデータが記録されているため、このデータを記録媒体41〜44の値を用いて更新して記録する。以上のようにして暗号化のかかったデータの復元を行い記録媒体の交換が実現できる。
【0065】
例ではRAID4の場合で説明したが、RAID5(パリティチェック用データが各記録媒体に分散されている記録方式)の場合でも同様に、不具合の起きた記録媒体の暗号化データを復元し、暗号化データを復号化して下のデータを得て、新しい記録媒体用の暗号鍵で暗号化して記録し、各媒体に分散しているパリティデータを更新することで、記録媒体の交換が実現できる。RAID6の場合も、パリティチェック用データが2つに増えるだけで、同様の処理で記録媒体の交換が可能である。
【0066】
最後に、コンテンツ記録やコンテンツデータ復元のリビルド処理に関してのユーザーへの通知だが、データ処理部3のコンテンツ管理部5のユーザー通知部10で、図6のコンテンツ管理情報を基に行う。例えば図12(a)の様に、コンテンツデータ記録時には、コンテンツデータの管理情報より、コンテンツデータが複製やコピーが許されないことを通知したり(図12(a)上段)、RAIDのリビルドで不具合時に交換できる記録媒体がいくつかを通知(図12(a)下段)したりすることができる。
【0067】
また、図12(b)の様に、リビルド実行前にリビルドできないコンテンツデータをユーザーに知らせたり、図12(b)の様に、リビルド実行後に次のリビルドができない旨を知らせたりすることができる。この通知機能を持つことで、記録データの状態をユーザーにいち早く知らせることができ、事前に通知することでユーザー側でのデータ管理に役立ち、利便性が高まる。
【0068】
以上の構成により、本発明の第1の実施例では、前記復元判定部でコンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することで、RAIDの利便性とセキュリティの強化を実現できる。更に、特定コンテンツを判定して暗号化したり復元レベルを設定したりすることで、特定コンテンツのセキュリティを高めることができる。更に、特定コンテンツの暗号化によるセキュリティ強化だけでなく、ユーザー指定でコンテンツを暗号化することでセキュリティを高めることができる。更に、コンテンツデータのコピー制御情報や暗号化実施の有無や特定データであるか否かを判定して復元レベルを設定することでデータ復元の可否に用いることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。更に、暗号化の有無により復元レベルを設定することでリビルド処理に制限をかけることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。更に、コンテンツデータ記録時の記録媒体の情報を保持することで、データ復元時にそれまでどの記録媒体を交換したかを把握することができ、各コンテンツデータの復元実行の可否の判断に使用して、コンテンツ毎に復元可否を判定することができる。更に、前記記録媒体交換履歴管理部で、前記記録媒体の交換の履歴情報を保持することで、記録媒体交換時の交換処理判定や後述のデータ復元/再暗号化処理に使用することができ、セキュリティ向上を実現できる。更に、前記ユーザー通知部で、記録データの状態をユーザーに知らせることができ、記録コンテンツデータの状態を通知することでユーザー側でのデータ管理に役立ち、利便性を高めることが実現できる。
【実施例2】
【0069】
ここまで説明してきた実施例のコンテンツデータ記録部4のそれぞれの記録媒体をHDDのように図示してきたが、図13のように、ODD(Optical Disk Drive)などのような光ディスクでも実現できる。この場合、各記録媒体を光ディスク、コンテンツデータ記録部4は複数の光ディスクを備えたカートリッジタイプ等を扱うチェンジャーなどの記録部が考えられる。この場合の動作は、前述の実施例1に示したものと同様の処理を行うことになり、記録媒体情報や記録媒体側の暗号鍵情報は、光ディスクのもつ固有情報を用いることになる。光ディスクを記録媒体として扱う場合は、ディスク自体を外に持ち出す場合があるため、傷による記録媒体の不具合が予想されるためリビルド処理が重要になり、また、持ち出しが簡単なためセキュリティが重要となってくる。この構成の例でも、本発明は有効である。
【0070】
それ以外にも、コンテンツデータ記録部4のそれぞれの記録媒体は、ICメモリや磁気テープなどでも実現できる。
【0071】
また、実施例1では、復元レベルの判定をコンテンツデータ記録時に行っていたが、復元レベルの判定を復元時に行うことも考えられる。例えば記録時の処理を図14のように行う。図14は、実施例1の図3に相当する処理だが、これと比べると、ステップ104(S104)を行わない処理である。ただし、復元レベルを判定する、特定ファイルか否か、複製OKか否か、暗号化の有無、記録時の記録媒体情報などの情報は保持する。その後、データ復元時に、図15のように処理を行う。図15は実施例1の図9に相当する処理だが、これと比べると、実施例1の図9のステップ403(S403)では保持した復元レベルを確認するだけだが、図15のステップ403-2(S403-2)では、復元レベルの判定を行い、実施例1の図5の判定処理をここで行う。以上の処理手順でも、記録したコンテンツデータのセキュリティを高める処理を実現することができる。
【0072】
以上の構成により本発明の第2の実施例では、光ディスクなど他の記録媒体でも実現することができるため、不具合が起こりやすい記録媒体や持ち出しやすい記録媒体にも、RAIDの利便性とセキュリティの強化を適用できる。
【0073】
以上のようにして、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することが実現できる。
【0074】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。
【0075】
例えば、RAID4/5/6以外の、もっとRAIDの冗長データを付加してあって3つ以上の記録媒体が同時に不具合を起こしても復元できるようなRAIDシステムに用いても良い。
【0076】
また、図の制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0077】
1 記録装置
2 コネクタ
3 データ処理部
4 コンテンツデータ記録部
5 コンテンツ管理部
6 RAID処理部
7 暗号化/復号化処理部
8 記録媒体交換履歴管理部
9 復元判定部
10 ユーザー通知部
41〜45 記録媒体
71〜75 暗/復号処理部
100 外部端末
【技術分野】
【0001】
本発明は、記録媒体を複数用いたRAIDなどの記録装置のコンテンツデータ処理に関するものである。
【背景技術】
【0002】
近年の記録装置では、RAID(Redundant Arrays of Independent Disks)などの複数の記録媒体を用いてコンテンツデータを保存する方式が用いられており、データに冗長性を持たせて保存することにより、1つの記録媒体に障害が発生した場合でも、データの復元ができるように保護を図っている。
【0003】
一方、このシステムでは、データの復元ができてしまうため、複製を許されていないコンテンツデータなどに対してのセキュリティという面で問題があり、この点のセキュリティを強化するために、記録装置のデータ処理側の固有の鍵情報を用いて、コンテンツデータの暗号化を行うことで、記録媒体が外に持ち出された場合でも他の機器で利用できないようにして、セキュリティを高めることが提案されている(たとえば、特許文献1)。
【0004】
さらに、複数の記録媒体に対してそれぞれの固有の暗号鍵を用いてコンテンツデータの暗号化を行うことで、高速処理と更なるセキュリティの向上を図った方法も提案されている(たとえば、特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−252328号公報
【特許文献2】特開2007−215028号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のセキュリティ方式の場合、記録媒体のデータに暗号化をかけているため、他のシステムでは暗号化により利用できないが、このシステムにおいては、RAIDのリビルド機能を用いると、利用できるコンテンツを含む記録媒体がもう一式できることになる。この点に関しては、従来の技術では考慮されていなかった。RAIDのリビルド機能とは、不具合が生じた記録媒体に記録されていたデータを他の記録媒体に記録されているデータを基に復元する処理のことである。
【0007】
解決しようとする問題点は、RAIDシステムの利便性を確保しつつ、コンテンツデータの複製に対するセキュリティを高める点である。
【0008】
本発明は、例えば、複数の記録媒体を用いたRAIDシステムの記録装置において、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することでコンテンツデータのセキュリティを向上させることを目的とする。
【課題を解決するための手段】
【0009】
本発明は、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することを最も主要な特徴とする。
【発明の効果】
【0010】
本発明のデータ復元制御方法及び記録装置は、複数のストレージに分散されたコンテンツデータの種類やストレージ交換履歴より交換ストレージのデータ復元処理を制御することで、コンテンツデータの複製を制限し、記録装置におけるコンテンツデータのセキュリティを向上することができる。
【図面の簡単な説明】
【0011】
【図1】本発明のデータ復元制御方法及び記録装置の実施例構成を示した図である。
【図2】記録装置の記録媒体に記録するデータ形式の一例を説明する図である。
【図3】本発明における、コンテンツデータを記録装置に記録する手順の一例を示したフローチャート図である。
【図4】暗号化実施の有無の判定の、手順の一例を示したフローチャート図である。
【図5】本発明における、コンテンツデータの復元レベル設定の、手順の一例を示したフローチャート図である。
【図6】記録したコンテンツデータのコンテンツ管理データの例を示した説明図である。
【図7】データ処理側と記録媒体側の情報を用いて暗号鍵を生成し、これを使用して暗号化する処理を示した説明図である。
【図8】記録媒体の交換履歴を保持する処理を示した説明図である。
【図9】本発明における、RAIDのリビルド機能でのデータ復元を実行するかしないかを決定する判定手順の一例を示したフローチャート図である。
【図10】本発明における、コンテンツデータの復元レベルに応じて復元可能な記録媒体数を制限する処理の一例を示した説明図である。
【図11】本発明における、コンテンツデータの復元レベルに応じて復元可能な記録媒体数を制限する一例を示した説明図である。
【図12】本発明における、コンテンツデータに関するユーザーへの通知の一例を示した図である。
【図13】本発明における、記録装置のコンテンツデータ記録部を光ディスクで実現した場合の構成例を示した説明図である。
【図14】本発明における、コンテンツデータを記録装置に記録する手順の第二の例を示したフローチャート図である。
【図15】本発明における、RAIDのリビルド機能でのデータ復元を実行するかしないかを決定する判定手順の第二の例を示したフローチャート図である。
【発明を実施するための形態】
【0012】
まず、本発明の概要を簡単に説明する。図1は本発明の実施例の構成を示した図で、コンテンツデータ記録部4は複数の記録媒体41〜45を有するRAIDシステムを用いている。
【0013】
図2はコンテンツデータ記録部4の記録媒体41〜45に記録するデータの例で、RAID4のシステムを用いており、コンテンツデータの保存は、図に示すようにそれぞれの記録媒体に細かくデータを振分け、横一列の1つを他のデータのパリティチェックを行うことができるパリティデータとなっている。この冗長なパリティデータを記録データに加えることで、記録媒体のどれか1つ不具合で読み出せなくなっても、他のデータから読み出せなくなったデータを復元できるRAIDのリビルド機能を実現する。
【0014】
図2の例では、記録媒体43が読み出せなくなった場合、一行目はデータ1、データ2、データ4、パリティ1を用いてデータ3が復元できるし、二行目ではデータ5、データ6、データ8、パリティ2を用いてデータ7が復元できる。
従来のシステムでは、このデータ復元できるリビルド機能を各記録媒体について1つずつ行うと、複製された記録媒体のデータが一式できることになり、この一式の記録媒体はこのシステムにおけるバックアップデータであり、バックアップを許されないコンテンツデータの場合はセキュリティに問題があることとなる。また、この一式のデータは記録装置の本体側の鍵情報が流出する暗号化したデータが再生できてしまうことになりセキュリティの強化が必要である。
【0015】
他方、データ復元をするリビルド機能をできないようにすると、複数の記録媒体を使用するRAIDシステムでは記録媒体の1つでも不具合がおきると全てのデータが読み出し不可能となってしまい、利便性が非常に悪くなる。また、複数の記録媒体をセットで考えて、そのセットだけに有効な暗号化を行うことも考えられるが、この場合は1つの記録媒体に不具合が生じて交換となった場合は、交換した記録媒体とのセットでもう一度すべての記録媒体のデータを再処理してデータ再構築・暗号化・記録の処理を行わなければならず、データが多い場合には非常に処理が重くなり時間がかかり、これも利便性が悪い。
【0016】
RAIDシステムの利便性とセキュリティを両立させるため、図1のように、RAIDのリビルド機能を用いてデータ復元を可能とするが、記録媒体の数を制限したりコンテンツデータの復元を制限したりする処理を、コンテンツデータの種類や暗号化の有無や記録媒体の交換履歴より判断して実現することが、本発明の概要である。
【0017】
以下、図面を用いて本発明の実施例を詳しく説明する。
【実施例1】
【0018】
図1は本発明のデータ復元制御方法及び記録装置の実施例の構成を示した図である。
【0019】
構成の概要を説明すると、記録装置1は複数のHDD(Hard disk drive)や複数のODD(Optical Disk Drive)の記録媒体を備えてコンテンツデータをRAID方式で記録する機能を持ち、外部からのコンテンツデータを記録するストレージ装置などのコンテンツデータの記録装置であり、PCや録画機器などの外部端末100とLAN(Local Area Network)やUSB(Universal Serial Bus)経由で接続している。この記録装置1は、外部とのインターフェースのコネクタ部2とデータを処理するデータ処理部3と複数の記録媒体を持つコンテンツデータ記録部4で構成される。
【0020】
コネクタ2は記録装置1と外部とを接続するLANやUSBのコネクタである。
【0021】
記録装置1内のデータ処理部3は、入力されたコンテンツデータの管理や処理を行う機能を持ち、CPUなどのLSIやメモリ回路などで構成される。このデータ処理部は、コンテンツ管理部5と、RAID処理部6と、暗号化/複合化処理部7と、記録媒体交換履歴管理部8を備える。
【0022】
データ処理部3内のコンテンツ管理部5は、入力されたコンテンツデータを管理する機能と情報を持ち、復元判定部9や、ユーザー通知部10を備える。
コンテンツ管理部5内の復元判定部9は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う。
【0023】
コンテンツ管理部5内のユーザー通知部10は、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行い、特にコンテンツデータの復元処理に関する通知を行う。
【0024】
データ処理部3内のRAID処理部6は、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行う機能を持つ。
【0025】
データ処理部3内の暗号化/複合化処理部7は、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データを復号化する機能を持ち、複数の記録媒体それぞれに対応した暗号/復号処理部71〜75で暗号/復号処理を行う。
【0026】
データ処理部3内の記録媒体交換履歴管理部8は、記録媒体に不具合が生じた時などで交換した記録媒体の交換履歴を保存する処理を行う。
【0027】
コンテンツデータ記録部4は、実際にコンテンツデータを記録保存する部分で、HDDなどで構成される。このコンテンツデータ記録部4は複数のハードディスク41〜45を備えて、それぞれの記録媒体にデータを保存する。このそれぞれの記録媒体は不具合が生じた時などの場合には、交換したりして着脱可能である。
【0028】
以上のような構成要素で本発明の実施例は構成され、前記復元判定部でコンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することで、RAIDの利便性とセキュリティの強化を実現できる。
【0029】
実施例を図1から図13などをもとにさらに詳しく説明する。
【0030】
まず、コンテンツデータの記録時の動作について図1および図3〜図8を用いて説明する。図3はコンテンツデータ記録時の動作のフローチャートである。
【0031】
図1の外部端末100から記録装置1にコンテンツデータの保存を開始すると(ステップ101:(S101))、記録装置1はコネクタ2を介してデータ処理部3にコンテンツデータを入力する。データ処理部3ではコンテンツデータ記録部4にデータを保存する前処理を行い、コンテンツデータの管理情報やコンテンツデータ記録部4への記録形式を決定する。
【0032】
具体的には、まず入力されたコンテンツデータの判定を行う(S102)。コンテンツデータの判定は、入力のデータが特定のコンテンツデータどうか及び映像コンテンツ/音楽コンテンツ/文字コンテンツ等の判別を行う。特定のコンテンツとは、例えば、ある録画機器から入力された録画映像コンテンツなどである。
【0033】
特定のコンテンツを判別する理由は、暗号化を行ってから記録するなどの処理を行いセキュリティを強化するためである。たとえば、テレビ番組を録画した機器からデータを移動してきた時に、そのままのデータで保存するとコピーされる可能性があるのでセキュリティを考えてこの機器から来た映像コンテンツデータは暗号化をして保存するなどである。また、暗号化だけでなく後述の復元レベルの設定にも反映させてセキュリティを強化することができる。以上のように特定コンテンツを判定して暗号化したり復元レベルを設定したりすることで、特定コンテンツのセキュリティを高めることができる。
【0034】
その他にも、入力のコンテンツの複製の許可/非許可を示すコピーの制御情報などの判定もここで行う。
【0035】
次に、データ処理部3では暗号化実施の有無の判定を行う(S103)。ここでの入力されたコンテンツデータの暗号化実施判定の例を、図4を使って説明する。
【0036】
図4は暗号化実施の有無の判定の一例のフローチャートである。入力されたコンテンツデータの暗号化実施判定を開始すると(S201)、まず、前記のコンテンツデータの判定で特定のコンテンツと判断され、暗号化すべきファイルかを判断する(S202)。入力されたデータが暗号化する特定のデータである場合は、暗号化を実施する判定を行い(S204)、暗号化実施判定を終了する(S206)。暗号化する特定のコンテンツデータでない場合は、図1の外部端末100からのユーザーの暗号化指定があるかを判断し(S203)、暗号化指定がある場合は、暗号化の実施判定をし(S204)、ない場合は暗号化の非実施判定をして(S205)、暗号化実施判定を終了する(S206)。以上のように、特定コンテンツの暗号化によるセキュリティ強化だけでなく、ユーザー指定でコンテンツを暗号化することでセキュリティを高めることができる。以上のようにして、暗号化実施の有無の判定を行う。
【0037】
暗号化の実施判定をされたコンテンツデータは、後の処理で暗号化/復号化処理部7において暗号化されて記録されることになる。
【0038】
図3でのフローチャートの説明に戻ると、前記の暗号化判定を行った後(S103)、データ処理部3のコンテンツ管理部5の復元判定部9で、データの復元レベルの設定処理を行う(S104)。ここでのコンテンツデータの復元レベルの設定処理の例を図5を使って説明する。
【0039】
図5はコンテンツデータの復元レベルの設定処理の一例を示したフローチャート図である。入力されたコンテンツデータの復元レベル設定を開始すると(S301)、コンテンツデータのコピー制御情報を判断する(S302)。コピー制御情報は、テレビの放送データ等に含まれていて、データの複製を許可する/しないの情報が含まれている。コンテンツデータが複製可能と許可されていれば、復元レベルは「レベルD」として判定し(S308)、復元レベル判定を終了する(S309)。このレベルのコンテンツは、コピーがOKなので、特にRAIDのリビルド処理に制限を加える必要はない。コンテンツデータが複製不可で許可されていなければ、該当のコンテンツデータが暗号化を実施する判定となっているかを次に判断する(S303)。暗号化を実施しない場合は、RAID処理で各記録媒体に分散記録されているとはいえ、生のコンテンツデータが記録されることになるので、複製を作るRAIDのリビルド処理に厳しい制限をかける必要があり、復元レベルは「レベルA」として判定する(S305)。以上のように暗号化の有無により復元レベルを設定することでリビルド処理に制限をかけることができ、セキュリティが高まる。暗号化を実施する場合は、コンテンツデータが前述の特定のデータである場合は、「レベルB」として判定し、そうでない場合は「レベルC」として判定する。暗号化を実施しているため、RAIDのリビルド処理を「レベルA」よりも厳しく制限する必要はないが、すべての記録媒体で許可すると前述のように暗号化がかかったままもう一式コンテンツデータができてしまうため、リビルド処理できる記録媒体の数を制限するなどの処置をする必要がある。暗号化した普通のコンテンツデータと暗号化した特定のデータを判別するのは、特定のデータの方のセキュリティを強化することができるためである。
【0040】
図5の例では、復元レベルが、A>B>C>Dの順にセキュリティが厳しくなっており、Aは記録媒体に不具合が生じた場合でもあまりデータ復元を許さないレベルに設定される。BとCは暗号化を施しているのでセキュリティがある程度確保されているため、データ復元をある程度許して利便性を良くして複数の記録媒体のうちデータ復元できる数を制限したレベルで、BはCよりも制限が厳しくなっている。Dはデータ復元を全て許す。図5の例では、特定のデータの方のセキュリティを強化しているが、逆にセキュリティを緩和して利便性を向上させることも可能である。
【0041】
以上のようにして、コンテンツデータのコピー制御情報や暗号化実施の有無や特定データであるか否かを判定して復元レベルを設定することでデータ復元の可否に用いることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。
【0042】
以上のようにして、図3のコンテンツデータの復元レベルの設定処理(S104)を行うことができる。
【0043】
図3のステップ(S102)〜(S104)で判定したコンテンツデータの情報を、図1のデータ処理部3のコンテンツ管理部5で、図6のようにコンテンツデータの管理データとして保持する(S105)。管理データはコンテンツデータのファイル名と関連付けて、コンテンツデータが特定コンテンツデータか否か、コピー制御情報などからの複製の可否、暗号化の有無、および図5で説明した復元レベルなどの情報を含んでいる。また、コンテンツデータ記録時の記録媒体の情報も保持している。
【0044】
次に、データ処理部3はRAID処理部6において、コンテンツデータ記録部4の各記録媒体(41〜45)にデータを振り分けられるようにコンテンツデータの振り分け処理を行う(S106)。さらに、記録時に使用する記録媒体の情報も図6の右に示すように、どの記録媒体を使用したかという情報を保持する(S107)。コンテンツデータ記録時の記録媒体の情報を保持することで、データ復元時にそれまでどの記録媒体を交換したかを把握することができ、各コンテンツデータの復元実行の可否の判断に使用して、各コンテンツ毎の復元可否を判定することができる。
【0045】
データ処理部3は、実際にコンテンツデータを記録する前に、前述の暗号化実施の有無の判定に従って(S108)、暗号化を実施しない場合は、振分けデータとRAIDの冗長データであるパリティチェック用データを各記録媒体に記録して(S110)、記録を終了する(S111)。パリティチェック用データは、保存する記録媒体以外の他の全ての記録媒体のデータより生成(例えばEOR計算)され、記録媒体不具合時のデータ復元に使用するため、暗号化を施さない。
【0046】
暗号化を実施する場合は、データ処理部3の暗号化/復号化処理部7は、図7で示すように、データ処理側の暗号鍵情報とそれぞれの記録媒体側(41〜45)のそれぞれの暗号鍵情報を入手して、記録媒体それぞれに適用する暗号鍵を生成する。
【0047】
各記録媒体暗号(41〜45)に対応した、暗号化/復号化処理部7のそれぞれの暗号/復号処理部(71〜75)は、前述のそれぞれの暗号鍵を用いて、前述の各記録媒体に振分けた入力コンテンツデータのそれぞれの暗号処理を行う(S109)。データ処理部3は、暗号化/復号化処理部7で暗号化されたそれぞれの出力暗号化コンテンツデータとパリティチェック用データを、コンテンツデータ記録部4のそれぞれの記録媒体41〜45に記録し(S110)、記録処理を終了する(S111)。
【0048】
以上のようにして、入力されたコンテンツデータの暗号化の実施/非実施を決定し、RAID処理である各記録媒体へのデータ振り分けの決定を行い、保存するコンテンツデータの管理情報を保持する処理を行う。
【0049】
記録されたコンテンツデータは、図6の管理情報とともに管理され、復号時や記録媒体交換時などに参照されて、処理の判断を行う基になる。
【0050】
次に、記録装置1のデータ処理部3の記録媒体交換履歴管理部8での記録媒体の交換履歴の管理情報の保持について説明する。
【0051】
図8は、記録装置1のデータ処理部3の記録媒体交換履歴管理部8での、コンテンツデータ記録部4の各記録媒体の交換の履歴の管理、についての説明図である。例えば、図1の記録装置1のコンテンツデータ記録部4の複数の記録媒体の1つである記録媒体45をA5の記録媒体からB5の記録媒体に交換した場合、図8の一番下の段の記録媒体箇所45の部分の行には、最初の記録媒体A5の横に新しい記録媒体であるB5の情報が入力され、記録媒体の交換履歴情報として管理される。この表より、各記録媒体箇所の一番右側に現時点で使用している記録媒体の情報が登録されているのがわかり、コンテンツデータ記録時からどの位置の記録媒体が交換されているかを判定したり、暗号化に使用する記録媒体側の暗号鍵情報が何から何に変わったなどを判定したりする基となる。以上のように、この情報を保持することで、記録媒体交換時の交換処理判定や後述のデータ復元/再暗号化処理に使用することができ、セキュリティ向上に効果がある。
【0052】
次に、記録装置1のコンテンツデータ記録部4の記録媒体の1つが調子が悪くなり交換しなければならなくなった場合の、記録媒体交換時の処理動作について図8〜図12を用いて詳しく説明する。
【0053】
図9は、コンテンツデータの入った記録媒体の1つを、RAIDのリビルド処理を使ってデータ複製し交換する手順の一例を示したフローチャート図である。
【0054】
記録媒体の交換を開始すると(S401)、まず、交換する記録媒体を差し替えて記録装置にセットする(S402)。次に、記録時にデータ処理部のコンテンツ管理部5に保持した図6に示すようなコンテンツデータの復元レベルの確認(S403)と記録時の記録媒体情報と、記録媒体交換履歴管理部8で管理している図8のような記録媒体の交換履歴を確認する(S404)。
【0055】
復元レベルと記録媒体の交換履歴より、交換する記録媒体のコンテンツデータの復元を判定する(S405)。
【0056】
具体的な判定方法の一例を、図10及び図11を用いて説明すると、図10は、図9のステップ(S405)のコンテンツデータの復元を判定する部分の手順を示すフローチャート図である。コンテンツ管理部5の復元判定部9で判定を開始すると(S501)、復元可能な記録媒体数の決定を行う(S502)。
【0057】
例えばRAID4のシステムの場合、図11の例で言うと、復元レベルA〜Dのそれぞれに復元可能な記録媒体数を決めている。復元レベルはコンテンツデータ記録時に図5で説明したように、A>B>C>Dの順にセキュリティを厳しくしており、図11の例では、レベルAは復元可能記録媒体数は0で、記録媒体に不具合が起きても1つもデータの復元を許していない。逆にレベルDは、復元可能記録媒体数はnで全ての記録媒体のデータ復元を許している。nは記録装置1のコンテンツデータ記録部の持つ記録媒体数である。レベルCは、n―2の復元可能記録媒体数であり、RAID4やRAID5の場合はn−1個の記録媒体のデータがあれば残りの1個が復元できて全てのデータがそろってしまうため、それができないようにn−2までの記録媒体のデータ復元を許している。図1の例では、記録媒体が5つなので、3つまでの記録媒体のデータ復元を許すことになる。同様にレベルBは少しセキュリティを強化して、n−3までの記録媒体のデータ復元の許可としている。同様に図1の例では2つまでの記録媒体のデータ復元を許すことになる。RAID6の場合は、n−2個の記録媒体のデータがあれば残りのデータが復元できるので、図11のようになる。もちろん、セキュリティを強化するために図11より厳しい数に設定しても良い。以上のようにして復元可能な記録媒体数が決まる。
【0058】
そのあと、復元可能な記録媒体数の範囲内かどうか判断する(S503)。その判断方法は、図6で説明した記録時の記録媒体情報と、図8で示した記録媒体の交換履歴の情報を比較して判断する。図8の記録媒体の交換履歴の一番左が現在の記録媒体で、図6の記録時の記録媒体から交換されている記録媒体数がわかる。この数が、前述の復元可能な記録媒体数未満であれば範囲内として記録媒体のデータの復元が可能と判断できる。
【0059】
範囲内でなければ、復元NGと判定して(S504)、復元判定処理を終了する(S506)。範囲内であれば、復元OKと判定して(S505)、復元判定処理を終了する(S506)。
【0060】
記録媒体の交換履歴と、コンテンツデータ記録時の記録媒体情報を比較して、交換されている記録媒体数を求めるのは、コンテンツデータ毎にデータの復元を判定できるようにするためである。何回か記録媒体交換している古いコンテンツデータと新しいコンテンツデータでは、古いコンテンツデータの方が交換できる記録媒体数が少ないと判定し、新しいコンテンツデータの方は多いと判定することができるからである。
【0061】
以上のようにして図9のフローチャートの記録媒体のコンテンツデータのリビルド機能を使ったデータ復元の実行/非実行を判定し(S405)、その判定に従って処理を行う (S406)。
【0062】
復元を実施しない場合はユーザーに通知して(S408)、記録媒体の交換を終了する(S409)。復元を実施する場合は、リビルド処理を実施して(S407)、データの復元を行い、データ復元したことをユーザーに通知して(S408)、記録媒体の交換を終了する(S409)。
【0063】
上記のように、リビルド処理によるコンテンツデータの復元の実行をコンテンツデータ単位で判断できる。そのため、コンテンツデータの復元ができないと判定されたファイルが1つでもあれば、その記録媒体のリビルドを実行しないなどの処理ができる。また、コンテンツデータの復元ができないと判定されたファイル以外は、その記録媒体のリビルドを全て実行してコンテンツデータ復元を行うなどの処理が可能である。
【0064】
暗号化のかかったデータの復元に関して図1と図2および図8を用いて説明すると、例えば図1の記録媒体43をA3の記録媒体からB3の記録媒体に変える場合、図8の記録媒体箇所43の交換履歴には最初にA3の情報がある状態から、交換の処理が始まる。A3内のデータは既に不具合で読み取れないため、A3以外のコンテンツデータから、図2で説明したように、A3に保存した暗号化データを復元する。復元された暗号化データを、図8に示したように保持しているA3の固有の暗号鍵情報とデータ処理側の暗号鍵情報を用いて復号化して暗号化する前のデータを得る。このデータを今度はB3の固有の暗号鍵情報とデータ処理側の暗号鍵情報を用いて暗号化し、B3の記録媒体に記録する。同時にRAID4の場合は記録媒体45の位置にパリティデータが記録されているため、このデータを記録媒体41〜44の値を用いて更新して記録する。以上のようにして暗号化のかかったデータの復元を行い記録媒体の交換が実現できる。
【0065】
例ではRAID4の場合で説明したが、RAID5(パリティチェック用データが各記録媒体に分散されている記録方式)の場合でも同様に、不具合の起きた記録媒体の暗号化データを復元し、暗号化データを復号化して下のデータを得て、新しい記録媒体用の暗号鍵で暗号化して記録し、各媒体に分散しているパリティデータを更新することで、記録媒体の交換が実現できる。RAID6の場合も、パリティチェック用データが2つに増えるだけで、同様の処理で記録媒体の交換が可能である。
【0066】
最後に、コンテンツ記録やコンテンツデータ復元のリビルド処理に関してのユーザーへの通知だが、データ処理部3のコンテンツ管理部5のユーザー通知部10で、図6のコンテンツ管理情報を基に行う。例えば図12(a)の様に、コンテンツデータ記録時には、コンテンツデータの管理情報より、コンテンツデータが複製やコピーが許されないことを通知したり(図12(a)上段)、RAIDのリビルドで不具合時に交換できる記録媒体がいくつかを通知(図12(a)下段)したりすることができる。
【0067】
また、図12(b)の様に、リビルド実行前にリビルドできないコンテンツデータをユーザーに知らせたり、図12(b)の様に、リビルド実行後に次のリビルドができない旨を知らせたりすることができる。この通知機能を持つことで、記録データの状態をユーザーにいち早く知らせることができ、事前に通知することでユーザー側でのデータ管理に役立ち、利便性が高まる。
【0068】
以上の構成により、本発明の第1の実施例では、前記復元判定部でコンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することで、RAIDの利便性とセキュリティの強化を実現できる。更に、特定コンテンツを判定して暗号化したり復元レベルを設定したりすることで、特定コンテンツのセキュリティを高めることができる。更に、特定コンテンツの暗号化によるセキュリティ強化だけでなく、ユーザー指定でコンテンツを暗号化することでセキュリティを高めることができる。更に、コンテンツデータのコピー制御情報や暗号化実施の有無や特定データであるか否かを判定して復元レベルを設定することでデータ復元の可否に用いることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。更に、暗号化の有無により復元レベルを設定することでリビルド処理に制限をかけることができ、RAIDの利便性とセキュリティ強化の両立を実現できる。更に、コンテンツデータ記録時の記録媒体の情報を保持することで、データ復元時にそれまでどの記録媒体を交換したかを把握することができ、各コンテンツデータの復元実行の可否の判断に使用して、コンテンツ毎に復元可否を判定することができる。更に、前記記録媒体交換履歴管理部で、前記記録媒体の交換の履歴情報を保持することで、記録媒体交換時の交換処理判定や後述のデータ復元/再暗号化処理に使用することができ、セキュリティ向上を実現できる。更に、前記ユーザー通知部で、記録データの状態をユーザーに知らせることができ、記録コンテンツデータの状態を通知することでユーザー側でのデータ管理に役立ち、利便性を高めることが実現できる。
【実施例2】
【0069】
ここまで説明してきた実施例のコンテンツデータ記録部4のそれぞれの記録媒体をHDDのように図示してきたが、図13のように、ODD(Optical Disk Drive)などのような光ディスクでも実現できる。この場合、各記録媒体を光ディスク、コンテンツデータ記録部4は複数の光ディスクを備えたカートリッジタイプ等を扱うチェンジャーなどの記録部が考えられる。この場合の動作は、前述の実施例1に示したものと同様の処理を行うことになり、記録媒体情報や記録媒体側の暗号鍵情報は、光ディスクのもつ固有情報を用いることになる。光ディスクを記録媒体として扱う場合は、ディスク自体を外に持ち出す場合があるため、傷による記録媒体の不具合が予想されるためリビルド処理が重要になり、また、持ち出しが簡単なためセキュリティが重要となってくる。この構成の例でも、本発明は有効である。
【0070】
それ以外にも、コンテンツデータ記録部4のそれぞれの記録媒体は、ICメモリや磁気テープなどでも実現できる。
【0071】
また、実施例1では、復元レベルの判定をコンテンツデータ記録時に行っていたが、復元レベルの判定を復元時に行うことも考えられる。例えば記録時の処理を図14のように行う。図14は、実施例1の図3に相当する処理だが、これと比べると、ステップ104(S104)を行わない処理である。ただし、復元レベルを判定する、特定ファイルか否か、複製OKか否か、暗号化の有無、記録時の記録媒体情報などの情報は保持する。その後、データ復元時に、図15のように処理を行う。図15は実施例1の図9に相当する処理だが、これと比べると、実施例1の図9のステップ403(S403)では保持した復元レベルを確認するだけだが、図15のステップ403-2(S403-2)では、復元レベルの判定を行い、実施例1の図5の判定処理をここで行う。以上の処理手順でも、記録したコンテンツデータのセキュリティを高める処理を実現することができる。
【0072】
以上の構成により本発明の第2の実施例では、光ディスクなど他の記録媒体でも実現することができるため、不具合が起こりやすい記録媒体や持ち出しやすい記録媒体にも、RAIDの利便性とセキュリティの強化を適用できる。
【0073】
以上のようにして、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限することが実現できる。
【0074】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。
【0075】
例えば、RAID4/5/6以外の、もっとRAIDの冗長データを付加してあって3つ以上の記録媒体が同時に不具合を起こしても復元できるようなRAIDシステムに用いても良い。
【0076】
また、図の制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0077】
1 記録装置
2 コネクタ
3 データ処理部
4 コンテンツデータ記録部
5 コンテンツ管理部
6 RAID処理部
7 暗号化/復号化処理部
8 記録媒体交換履歴管理部
9 復元判定部
10 ユーザー通知部
41〜45 記録媒体
71〜75 暗/復号処理部
100 外部端末
【特許請求の範囲】
【請求項1】
外部からコンテンツデータを入力するインターフェースのコネクタ部と、前記コンテンツデータを処理するデータ処理部と、前記コンテンツデータを記録する複数の記録媒体を持つコンテンツデータ記録部と、からなり、
前記データ処理部は、入力されたコンテンツデータを管理する機能と情報を保持する処理を行うコンテンツ管理部と、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行うRAID処理部と、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データの復号化を行う暗号化/複合化処理部と、交換した記録媒体の交換履歴を保存する処理を行う記録媒体交換履歴管理部を備え、
さらに、前記コンテンツ管理部は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う復元判定部と、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行うユーザー通知部を、備えることを特徴とする記録装置。
【請求項2】
外部からコンテンツデータを入力するインターフェースのコネクタ部と、前記コンテンツデータを処理するデータ処理部と、前記コンテンツデータを記録する複数の記録媒体を持つコンテンツデータ記録部と、からなり、
前記データ処理部は、入力されたコンテンツデータを管理する機能と情報を保持する処理を行うコンテンツ管理部と、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行うRAID処理部と、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データの復号化を行う暗号化/複合化処理部と、交換した記録媒体の交換履歴を保存する処理を行う記録媒体交換履歴管理部を備え、
さらに、前記コンテンツ管理部は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う復元判定部と、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行うユーザー通知部を備え、
前記コンテンツデータ記録部の記録媒体に、光ディスクを搭載することを特徴とする記録装置。
【請求項3】
請求項1または2に示す前記復元判定部は、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限する
ことを特徴とするデータ復元制御方法。
【請求項4】
請求項1または2に示す前記データ処理部の暗号化/複合化処理部は、特定のコンテンツデータの暗号化/復号化処理を行う
ことを特徴とするデータ復元制御方法。
【請求項5】
請求項1または2に示す前記データ処理部の暗号化/複合化処理部は、ユーザー指定でコンテンツデータの暗号化/復号化処理を行う
ことを特徴とするデータ復元制御方法。
【請求項6】
請求項1または2に示す前記コンテンツ管理部は、コンテンツ管理データ内に、リビルド処理でのコンテンツデータ復元に制限をかける指標の復元レベルを判定して保持する処理を行う
ことを特徴とするデータ復元制御方法。
【請求項7】
請求項1または2に示す前記コンテンツ管理部の復元判定部は、暗号化の有無により前記復元レベルの判定を変化させる
ことを特徴とするデータ復元制御方法。
【請求項8】
請求項1または2に示す前記コンテンツ管理部は、コンテンツデータ記録時の記録媒体の情報を保持する
ことを特徴とするデータ復元制御方法。
【請求項9】
請求項1または2に示す前記記録媒体交換履歴管理部は、前記記録媒体の交換の履歴情報を保持する
ことを特徴とするデータ復元制御方法。
【請求項10】
請求項1または2に示すユーザー通知部は、記録されたコンテンツデータのデータ復元に関する状態を通知する
ことを特徴とするデータ復元制御方法。
【請求項1】
外部からコンテンツデータを入力するインターフェースのコネクタ部と、前記コンテンツデータを処理するデータ処理部と、前記コンテンツデータを記録する複数の記録媒体を持つコンテンツデータ記録部と、からなり、
前記データ処理部は、入力されたコンテンツデータを管理する機能と情報を保持する処理を行うコンテンツ管理部と、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行うRAID処理部と、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データの復号化を行う暗号化/複合化処理部と、交換した記録媒体の交換履歴を保存する処理を行う記録媒体交換履歴管理部を備え、
さらに、前記コンテンツ管理部は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う復元判定部と、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行うユーザー通知部を、備えることを特徴とする記録装置。
【請求項2】
外部からコンテンツデータを入力するインターフェースのコネクタ部と、前記コンテンツデータを処理するデータ処理部と、前記コンテンツデータを記録する複数の記録媒体を持つコンテンツデータ記録部と、からなり、
前記データ処理部は、入力されたコンテンツデータを管理する機能と情報を保持する処理を行うコンテンツ管理部と、コンテンツデータを記録する際のデータ振分け処理や振分けられたコンテンツデータを再構築する処理や記録媒体故障時のデータ復元処理などを行うRAID処理部と、記録時に振分けられたデータの暗号化や読出し時の各記録媒体からの暗号化データの復号化を行う暗号化/複合化処理部と、交換した記録媒体の交換履歴を保存する処理を行う記録媒体交換履歴管理部を備え、
さらに、前記コンテンツ管理部は、RAID処理のリビルド機能で復元するコンテンツデータの判定をする処理を行う復元判定部と、コンテンツデータの処理に関するお知らせをユーザーに対して行う処理を行うユーザー通知部を備え、
前記コンテンツデータ記録部の記録媒体に、光ディスクを搭載することを特徴とする記録装置。
【請求項3】
請求項1または2に示す前記復元判定部は、コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと前記記録媒体交換履歴管理部の記録媒体の交換履歴よりRAIDシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限する
ことを特徴とするデータ復元制御方法。
【請求項4】
請求項1または2に示す前記データ処理部の暗号化/複合化処理部は、特定のコンテンツデータの暗号化/復号化処理を行う
ことを特徴とするデータ復元制御方法。
【請求項5】
請求項1または2に示す前記データ処理部の暗号化/複合化処理部は、ユーザー指定でコンテンツデータの暗号化/復号化処理を行う
ことを特徴とするデータ復元制御方法。
【請求項6】
請求項1または2に示す前記コンテンツ管理部は、コンテンツ管理データ内に、リビルド処理でのコンテンツデータ復元に制限をかける指標の復元レベルを判定して保持する処理を行う
ことを特徴とするデータ復元制御方法。
【請求項7】
請求項1または2に示す前記コンテンツ管理部の復元判定部は、暗号化の有無により前記復元レベルの判定を変化させる
ことを特徴とするデータ復元制御方法。
【請求項8】
請求項1または2に示す前記コンテンツ管理部は、コンテンツデータ記録時の記録媒体の情報を保持する
ことを特徴とするデータ復元制御方法。
【請求項9】
請求項1または2に示す前記記録媒体交換履歴管理部は、前記記録媒体の交換の履歴情報を保持する
ことを特徴とするデータ復元制御方法。
【請求項10】
請求項1または2に示すユーザー通知部は、記録されたコンテンツデータのデータ復元に関する状態を通知する
ことを特徴とするデータ復元制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−252532(P2012−252532A)
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願番号】特願2011−124786(P2011−124786)
【出願日】平成23年6月3日(2011.6.3)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
【公開日】平成24年12月20日(2012.12.20)
【国際特許分類】
【出願日】平成23年6月3日(2011.6.3)
【出願人】(501009849)株式会社日立エルジーデータストレージ (646)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
[ Back to top ]